• 최종편집 2023-06-04(일)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    한국핀테크지원센터, 중소 핀테크 기업 보안 점검 비용 75% 지원
    [시큐리티팩트=김상규 기자] 한국핀테크지원센터가 2023년 핀테크 보안지원 사업을 위한 기업 모집에 나섰다고 4일 발표했다. 핀테크 보안지원 사업은 중소 핀테크 기업에 오픈뱅킹 이용기관 신청 시 ▲보안 적합성 검증 비용과 마이데이터 및 온투업자 등록 시 매년 의무적으로 받아야 하는 ▲서비스 취약점 점검 비용 지원을 통해 안정적인 핀테크 서비스 제공 환경 구축을 지원하는 사업이다. 신청 대상은 금융 테스트베드에 참여하거나 오픈뱅킹 이용기관, 마이데이터 사업자, 온라인투자연계금융업(P2P) 등록을 예정·완료한 중소 핀테크 기업이다. 신청 접수 후 적합성 검토가 완료된 핀테크 기업이 보안 점검을 진행하면 1500만원 한도 안에서 점검 비용의 75%를 지원받을 수 있다. 변영한 한국핀테크지원센터 이사장은 “중소 핀테크 기업이 진화하는 사이버 위협에 효과적으로 대응하고, 혁신적인 핀테크 서비스를 개발해 금융 소비자에게 안전하게 제공할 수 있는 환경 구축을 꾸준히 지원하겠다”며 “현재 센터는 보안지원 사업 외에도 금융 클라우드, 책임 보험료 등 다양한 지원 사업을 실시하고 있으니 이를 적극적으로 활용해 더 안전한 핀테크 생태계 구축을 위해 힘써주시기를 바란다”고 당부했다.
    • 사이버보안
    • 종합
    2023-04-04
  • 파수, ‘랩소디 클라우드’ 서비스 개편…SaaS시장 공략
    [시큐리티팩트=김상규 기자] 파수가 엔터프라이즈 문서 플랫폼 ‘랩소디(Wrapsody)’의 클라우드 버전인 ‘랩소디 클라우드’ 서비스를 대폭 개편하고 SaaS(서비스형 소프트웨어) 시장을 적극 공략한다고 4일 발표했다. 새로워진 랩소디 클라우드는 기업의 규모와 필요에 따라 보안을 포함한 다양한 선택권을 제공해 대기업 및 기관은 물론, 중견·중소 규모의 조직이나 스타트업 등도 보다 쉽고 유연하게 디지털 혁신을 실현할 수 있도록 돕는다고 파수는 설명했다. 파수의 랩소디 클라우드는 문서 중앙화 등 기존 문서관리 방식의 한계를 극복한 클라우드 기반의 차세대 문서관리 플랫폼이다. 문서가상화 기술 기반으로 문서가 분산저장돼도 하나의 문서로 백업 및 관리한다. 문서 생성시 자동으로 랩소디 서버에 업로드돼 빈틈없는 문서자산화가 가능하다. 문서 작업 후 저장만 하면 해당 문서에 권한이 있는 사용자들이 각자 어디에 저장했든 최신 버전으로 자동 동기화된다. 모든 문서는 암호화돼 저장된다. 문서 사용이력 및 버전 현황, 유통경로 정보를 제공한다. 랩소디 클라우드는 이번에 기능 중심으로 구분된 5종의 상품 모델로 개편됐다. 랩소디의 기본 기능과 파일 이벤트 추적, 랩소디 드라이브가 공통으로 제공된다. 조직이 추가적으로 필요한 기능에 따라 상품을 선택할 수 있다. 특히 보안과 문서관리를 한번에 해결하고 싶은 고객을 위해 사용제어 기능을 강화한 ‘랩소디 SE(Wrapsody Security Edition)’ 버전인 ‘랩소디 엔터프라이즈’ 모델군을 포함했다고 파수측은 말했다. 랩소디 SE는 개인 PC 등의 로컬에 문서 저장을 통제하고 무단 유출 방지 및 예외 승인 처리 등의 강력한 권한 통제 기능을 더해, 랩소디의 뛰어난 편의성과 생산성을 누리는 동시에 중요 문서를 더욱 안전하게 관리할 수 있는 게 장점. 강봉호 파수 서비스사업본부장은 “엔터프라이즈급 기능의 소프트웨어 이점을 클라우드 기반으로 보다 쉽고 합리적으로 누리고자 하는 기업이 조직의 규모와 상관없이 급증하고 있다”며, “파수는 기존 시스템에 간편하게 더해져 다양한 규모와 상황의 고객이 문서 관리를 혁신할 수 있는 랩소디 클라우드를 시작으로 올 한해 SaaS 비즈니스를 확대 및 강화해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-04-04
  • 페나랩스, 한국형 GPT 기반 이력서·자소서 컨설팅 플랫폼 론칭
    [시큐리티팩트=김상규 기자] 인공지능(AI) 솔루션 전문기업 페나랩스가 국내에서 처음으로 한국형 GPT 기반 자기소개서·이력서 컨설팅 플랫폼 ‘딥레쥬메’ 서비스를 시작했다고 3일 밝혔다. 이번에 페나랩스가 론칭한 딥레쥬메는 지금까지 국내에서 선보인 대다수 대화형 AI와는 차별화되는 특징을 갖는다. 기존 서비스들이 단순히 챗GPT의 API를 연동해 사용자용 서비스를 개발·제공했다면 딥레쥬메는 우리나라의 빅데이터로 학습한 한국형 GPT다. 실제 딥레쥬메는 GPT 엔진을 기반으로 하지만 우리나라의 방대한 자소서 데이터를 수집·분석한 양질의 데이터로 학습했다는 측면에서 국내 기업과 구직자에게 더욱 최적의 결과물을 내놓는다고 회사는 전했다. 특히 해외의 대화형 AI 서비스는 해외 서버를 사용하고 있어 이용자의 데이터가 AI 학습 자료로 사용되는 등의 정보 유출 문제가 있을 수 있지만, 딥레쥬메는 한국 자체에 서버를 두고 있어 개인정보의 해외 유출 가능성이 없다는 것도 장점이다. 딥레쥬메는 누구나 컨설턴트로 등록해 취업준비생들이 작성한 자소서를 첨삭해 줄 수 있다. AI가 돕지 못하는 부분을 사람이 채워 넣어 정확성과 완벽성을 배가할 수 있는 것이다. 컨설턴트는 본인 인증 후 본인의 지식과 경험을 활용해 취업준비생에게 살아 있는 정보를 제공해주기도 하지만 본인도 ‘N잡러’로서 재능을 판매할 수 있다. 현재 딥레쥬메는 누구나 무료로 사용할 수 있으며 대학, 전문계 고등학교, 취약계층 취업 지원 기관에는 무료 또는 월 수십만 원의 저렴한 비용으로 맞춤형 솔루션을 제공한다. 서춘현 페나랩스 대표는 “일반적으로 서울의 유명 대학이나 예산이 많고 접근성이 좋은 학교의 경우 좋은 컨설턴트를 고용해 학생들에게 양질의 취업 지도를 할 수 있지만 지방대학이나 전문계 고등학교는 예산 부족과 거리 문제 등으로 우수 컨설턴트의 취업 지도를 받기 어렵다는 문제가 존재한다”며 “이런 한계를 극복하고 누구나 무료 또는 적은 비용으로 양질의 취업 지도를 받을 수 있는 서비스를 개발해 사회적 약자들의 취업 준비에 활용하게 하자는 생각에서 딥레쥬메를 기획하게 됐다”고 설명했다.
    • 사이버보안
    • 종합
    2023-04-04
  • 3D시스템즈 ‘매뉴팩처링 솔루션스 데이’ 개최…우주항공·자동차·반도체 등 주요 산업의 3D 프린팅 혁신 사례 공유
    [시큐리티팩트=김상규 기자] 적층제조(3D 프린팅) 기술이 우주항공·자동차·반도체·의료·해양 등 주요 산업에서 제조 혁신을 일으키고 있는 실제 사례를 공유하고, 발전 방안을 모색하는 자리가 마련된다. 3D시스템즈는 4월 27일 오전 10시부터 서울 양재동 더 케이 호텔에서 ‘3D시스템즈 매뉴팩처링 솔루션스 데이’를 개최한다고 3일 발표했다. 3D시스템즈가 올해 처음으로 개최하는 이번 행사는 국내외 적층제조 기술의 다양한 산업별 적용 사례와 적층제조 기술이 가져다줄 제조 혁신 프로세스를 소개하고, 향후 협력 방향을 제시하기 위한 자리다. 이날 행사는 정원웅 3D시스템즈코리아 대표의 ‘적층제조 산업에 대한 3D시스템즈의 기대와 전략’ 주제발표를 시작으로 ▲적층제조의 생산성 및 성능 향상을 위한 3D시스템즈의 제품 포트폴리오(이지훈 3D시스템즈코리아 이사) ▲적층제조를 위한 새로운 동력(김영태 옥톤 이사) ▲펠릿 압출 플랫폼을 적용한 툴링 및 최종 생산용 대형 기능성 부품 제작(라훌 카샅 3D시스템즈 Titan 비즈니스 부사장) 등이 오전 세션에서 다뤄진다. 이어 오후 세션에서는 ▲항공우주 및 국방 분야의 3D프린팅 적용(마이크 쉐파드 3D시스템즈 항공우주·국방 부사장) ▲적층제조를 통한 반도체 제조의 혁신과 품질 향상(스콧 그린 3D시스템즈 솔루션스 리더) ▲적층제조가 헬스케어 시장을 지속적으로 변화시키는 방법(조셉 루퍼트 3D시스템즈 기술 영업부 부사장) ▲해양 분야의 3D프린팅 적용(마이크 쉐파드 3D시스템즈 항공우주·국방 부사장) ▲금속 프린터의 우주항공/국방 분야 적용 사례(손용 한국생산기술연구원 3D프린팅 제조혁신사업단장) ▲자동차 산업의 3D프린팅 동향 및 현대자동차 활용 사례(온한우 현대자동차 시작파이롯트선행개발팀 책임) ▲금속 3D프린팅을 이용한 맞춤형 흉벽 재건술(홍유민 큐브랩스 대표) 등이 발표된다. 이번 ‘3D시스템즈 매뉴팩처링 솔루션스 데이’에는 3D 프린팅 기술 및 다양한 산업에 관심 있는 누구나 참여할 수 있으며, 참가 신청은 3D시스템즈코리아 홈페이지에서 가능하다.
    • 사이버보안
    • 종합
    2023-04-03
  • 씨디네트웍스, 베트남 최대 TV 사업자와 제휴
    [시큐리티팩트=김상규 기자] 씨디네트웍스는 ‘미디어 액셀러레이션 라이브 브로드캐스트’ 솔루션을 베트남 최대 TV 사업자 인 베트남 새틀라이트 디지털 텔레비전(VSTV K+)’에 공급하는 제휴를 맺었다고 3일 발표했다. VSTV K+는 OTT 사업 강화를 위해 체결한 씨디네트웍스와 제휴로 베트남 전역에 더 완벽한 대화형 라이브 스트리밍 사용자 경험을 제공할 수 있을 것으로 기대한다. VSTV K+는 축구 리그, 토너먼트, 대회 등 다양한 독점 경기 콘텐츠를 스트리밍으로 제공한다. 이 콘텐츠는 인터넷에 연결된 TV 박스, 다양한 모바일 디바이스, 스마트 TV를 포함하는 광범위한 플랫폼에서 시청할 수 있어야 한다. 씨디네트웍스는 RTMP, HDL, HLS, WebRTC, DASH, QUIC 같은 여러 스트리밍 프로토콜을 사용해 라이브 이벤트 스트리밍을 지원한다. 이런 접근 방식을 통해 VSTV K+는 가장 적합한 프로토콜을 선택, 시청자들에게 제공할 수 있고 더 많은 시청자에게 다가갈 수 있다. 씨디네트웍스의 미디어 전송 솔루션은 OTT 플랫폼이 빠르고 원활하게 이용할 수 있는 다중 언어 API, SDK, 직관적인 콘솔 플랫폼을 포함한 여러 통합 옵션을 제공한다. 이런 유형의 빠른 통합 및 배포를 통해 VSTV K+는 최소한의 시간과 노력, 최소 비용으로 콘텐츠를 스트리밍할 수 있다. VSTV K+ OTT 운영 매니저 응우옌 민 둑은 “씨디네트웍스와 제휴로 특히 인상적이었던 점은 필요한 대역폭 리소스를 미리 계획하고 도움이 필요할 때 항상 지원받을 수 있었다는 것”이라며 “씨디네트웍스는 모든 단계에서 매일 라이브 스트리밍을 모니터링하며 서비스를 지원했다”고 말했다.
    • 사이버보안
    • 종합
    2023-04-03
  • 삼성SDS, 국내 최초 ‘SW 프로세스 품질인증 최고등급’ 획득
    [시큐리티팩트=김상규 기자] 삼성SDS가 국내 최초로 SW(소프트웨어) 프로세스 품질인증(이하 SP인증) 최고등급(3등급)을 획득했다고 3일 발표했다. SP인증은 소프트웨어진흥법에 의거, SW기업의 SW 프로세스 품질 역량수준을 정보통신산업진흥원이 종합 심사하여 등급을 부여하는 인증제도다. 이 제도는 기업의 SW 프로세스 품질 향상과 신뢰성 확보를 목적으로 2009년부터 시행되었다. 2등급과 3등급이 있다. 2등급이 프로젝트 단위 수준이라면 3등급은 기업 전체를 기준으로 한다. 등급이 높은 만큼 획득하기도 어렵다. 현재 최고등급(3등급)을 획득한 기업은 삼성SDS가 유일하다. SW 프로세스 품질이 높다는 것은 SW개발 착수에서부터 완성에 이르는 전 프로세스가 일관되는 것은 물론, 지속적으로 개선돼 고객에게 더 높은 품질의 서비스를 제공할 수 있다는 의미다. 2등급은 프로젝트관리, 개발, 지원 영역이 기준을 만족하면 받을 수 있다. 3등급은 여기에 조직관리와 프로세스개선영역까지 인정받아야 한다. 회사 관계자는 시큐리티팩트와의 통화에서 “삼성SDS는 지난 2019년 SP인증 취득 후 지속적인 품질 역량 개선을 통해 올해 최고등급인 3등급을 획득했다”고 전했다. 삼성SDS는 앞으로도 프로세스, 방법론, 시스템 등을 기반으로 품질 역량을 높이기 위해 지속 노력할 계획이다. 한편 삼성SDS는 글로벌 기준의 품질경영시스템 ISO 9001, 정보보호 경영시스템 ISO 27001 등 다양한 국제인증을 확보했다.
    • 사이버보안
    • 종합
    2023-04-03
  • 에스원, 0.6초만에 얼굴인식 가능 제품 출시
    [시큐리티팩트=김상규 기자] 에스원이 0.6초만에 얼굴인식 속도를 갖춘 제품을 출시했다. 에스원이 이번에 출시한 신제품은 AI를 접목한 ‘얼굴인식 리더 2.0’. AI를 통해 더 빠르고 정확하게 인증할 수 있는 이 리더기는 인식 소요시간을 1초에서 0.6초로 단축시켰고, 출입관리 가능 인원을 3000명에서 5만명으로 확대했다는 게 에스원의 입장이다. 설치 가능 범위도 실내에서 실외로 확대했다. 이 제품은 내장 카메라 얼굴인식 가능거리를 1미터에서 1.3미터로 늘려 얼굴을 멀리서 인식할 수 있게 해 출퇴근 시간에 많은 이들이 몰리는 상황에서도 리더기 쪽으로 얼굴을 가까이 향하거나 걸음 속도를 늦출 필요 없이 인식될 수 있게 했다. AI를 이용해 기존의 리더기 대비 2배가량 더 많은 특징을 추출해 인식 정확도를 높였다. 적외선 카메라와 일반 카메라를 내장해 어두운 장소에서도 인식이 가능하다. 액체나 이물질이 들어갈 수 없도록 설계해 먼지나 분진이 많은 건설현장에서도 사용할 수 있다고 에스원은 설명했다. 에스원 관계자는 “마스크 의무화가 해제되고 있는 상황에서 얼굴인식리더와 같은 언택트 솔루션 도입에 대한 니즈는 더욱 높아질 것으로 예상된다”며 “안전은 물론 편의까지 제공할 수 있는 관련 솔루션 개발에 더욱 박차를 가해 나아가겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-04-03
  • SK㈜ C&C, 삼양그룹 IT 재해복구(DR) 전략 수립 착수
    [시큐리티팩트=김상규 기자] SK㈜ C&C가 삼양그룹 디지털 IT시스템 전반에 걸친 재해복구 체계 전략 수립에 나섰다. 삼양그룹은 각종 자연재해·재난 및 보안 위협으로부터 그룹의 주요 정보시스템과 데이터 자산을 보호하고 365일 24시간 중단 없는 시스템 운영 환경 확보를 위해 ‘재해복구 전략 수립’을 SK㈜ C&C에 맡겼다. 이에 따라 SK㈜ C&C는 삼양그룹 기업·제품 홈페이지를 비롯해 회계·구매·영업·생산 등을 포괄한 ERP시스템 등 모든 업무 시스템을 대상으로 통합 DR 체계를 수립한다. 온프레미스(On-Premise)와 퍼블릭 클라우드 환경에서 분산 운영중인 업무 시스템과 인프라 운영 환경을 통합 분석 후, ▲업무 시스템 특성과 중요도 ▲시스템 간 영향도 ▲위험 요소를 평가해 시스템별 복구 우선 순위와 복구 수준을 결정한다. 구체적으로 SK㈜ C&C는 삼양그룹 DR 센터의 경우 그룹 주요 시스템 및 데이터를 이중화하고 빠르게 구동시킬 수 있는 하이브리드 클라우드 DR 모델을 채용토록 한다. 온프레미스에 위치한 시스템을 온전히 퍼블릭 클라우드 DR로 이중화하는 방식을 비롯해, 프라이빗과 퍼블릭 클라우드를 혼합한 방식을 모두 고려해 삼양그룹에 최적화된 하이브리드 클라우드 DR 모델을 제시한다. 하이브리드 클라우드 DR 모델은 ▲목표 복구 시점(RPO, Recovery Point x-objective) ▲복구 시간 목표(RTO, Recovery Time x-objective) ▲업무 중요도 등을 고려한 클라우드 재해복구 서비스, 데이터 동기화 서비스, DR 솔루션들의 최적 조합을 제시할 수 있도록 설계한다. 이를 통해 DR 운영 효율성, 서비스 가용성, 비용 절감 효과를 모두 거둘 수 있게 한다는 방침이다. SK㈜ C&C는 보안 위협에 대비한 데이터 백업 체계도 마련할 계획이다. 데이터 백업 체계는 백업 시간을 단축하고 장애를 신속 복구할 수 있는 최적의 백업 방안을 제공한다. 김용신 SK㈜ C&C Cloud Transformation그룹장은 “삼양그룹이 디지털 혁신을 통해서 글로벌 스페셜티 소재 기업으로 도약할 수 있도록 이번 전략 수립에 최선의 노력을 다하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-03-31
  • 솔로몬텍, 화장품 플랫폼 기업 씨티케이社 세일즈포스 플랫폼 고도화
    [시큐리티팩트=김상규 기자] 솔로몬텍이 글로벌 화장품 플랫폼 기업 씨티케이(CTK)의 세일즈포스 플랫폼 고도화 작업을 성공적으로 마무리했다. 씨티케이는 국내외 유명 화장품 브랜드사를 고객사로 두고 있는 코스닥 상장 기업이다. 화장품 기획부터 브랜딩, 개발, 생산까지 턴키로 진행해 완제 화장품 및 용기를 제조해 공급·수출하고 있다. 솔로몬텍은 이번 프로젝트를 통해 ‘CTK-HUB’으로 불리는 씨티케이의 통합 스토리지 및 전사 통합 미들웨어 환경과 세일즈포스 플랫폼이 연동될 수 있도록 기능을 고도화해 관리자의 업무 편의성을 증대시켰다. 아울러 기존에 프로젝트 정보와 별도로 관리되던 제품 정보를 세일즈포스와 연동하고 고유값을 부여, 사용자가 각 제품의 제조 현황을 관리할 수 있도록 개발했다. 이 밖에도 전반적인 프로젝트 관리 시스템을 세일즈포스로 일원화해 관리 업무가 단순화 및 고도화될 수 있도록 기여했다. 홍지수 솔로몬텍 대표는 “솔로몬텍의 세일즈포스 구현 서비스는 전문화된 인력들이 고객의 시스템과 프로세스를 면밀히 파악한 뒤 각 기업에 최적화한 시스템을 구축해 세일즈포스의 활용성을 높여 준다는 점에서 최근 수요가 늘어나고 있다. 앞으로도 씨티케이와 같은 성공 사례를 더 많이 구축해 나가도록 노력하겠다”는 포부를 밝혔다.
    • 사이버보안
    • 종합
    2023-03-31
  • 국정원, “북한, 금융보안인증 S/W 취약점 악용해 해킹 공격했다” 발표
    [시큐리티팩트=김상규 기자] 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(S/W)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국가정보원ㆍ경찰청ㆍ한국인터넷진흥원 등 유관기관에 의해 적발됐다. 국정원은 30일 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 S/W 보안 업데이트를 당부드린다”고 밝혔다. 국정원과 경찰청ㆍ한국인터넷진흥원(KISA)·국가보안기술연구소는 작년 말 북한이 국내 유명 금융보안인증서 업체(A社)의 S/W 취약점을 악용하여 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다. 국정원 등에 따르면 해킹에 악용된 A社 S/W는 전자금융 및 공공부문 인증서 관련 프로그램으로서 국내외 1000만대 이상의 기관ㆍ업체ㆍ개인 PC에 설치되어 있는 것으로 추정된다. 국정원은 “올해 1월 긴급 대응에 착수, 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다”며 “해당 분석 자료를 근거로 A社와 협조하여 실제 공격-방어 시현을 진행하는 등 보안 패치 개발을 완료했다”고 했다. 국정원은 “현재 해당 프로그램을 사용중인 공공ㆍ금융기관을 대상으로 관계기관들과 함께 보안 패치를 진행하고 있다”며 국민들도 보안 프로그램을 최신 버전으로 신속하게 업데이트할 것을 거듭 강조했다. 한편 국정원은 금융보안 S/W를 악용한 北의 조직적 해킹 시도가 최근 증가된 점에 주목하여, 관련 기관들과 함께 다음 달 5일 판교에 위치한 사이버안보협력센터에서 ‘금융보안 S/W 침해사고 방지 를 위한 유관기관 간담회’를 개최한다. 간담회에는 과기정통부·경찰청·KISA·금감원·금보원 등 정부기관 및 12개 금융보안 S/W 제조사가 참여한다. 국정원 관계자는 “최신 해킹사례를 공유하고, 유사 사례 재발을 막기 위한 대책을 논의할 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-03-31
처음11121314151617181920마지막
비밀번호 :